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Базовые приемы цифровой контрацепци 
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Введение 


* Интернет задумывался как доверенная среда 
для квалифицированных и ответственных пользователей: военных, ученых, университетов 


* Снижение порога вхождения 
удешевление доступа в интернет, дешевые компьютеры и смартфоны 


* Проникновение в большинство сфер жизни со всеми последствиями 
коммерция, банки, государственные услуги, социальные сети 
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Халатное отношение к приватности 


* Добровольное раскрытие подробностей частной жизни 
состав семьи и близкие, геометки с домашним адресом, интересы, хобби 


Общедоступные базы информации 
позволяют найти полную информацию о личности, имея малую часть данных 
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A Rmo m ина 
NICHTS 


| Заблуждения 


* Мне нечего скрывать 
Почему неверно? 


e Угрожает не только вам, HO и окружающим 
чтобы прочитать вашу переписку, достаточно взломать кого-то, кто с вами общается 
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«Наивность жертв определяется 
специальным скриптом»: 
злоумышленник рассказал о 
заработке сотен тысяч рублей 
на «угоне» айфонов 


11 ноября нижегородский программист Артём Куликов сообщил 
о мошенниках, которые обманом заставляют пользователей 
сети ввести на айфоне чужие данные iCloud, удаленно 
блокируют смартфон и затем требуют деньги за его 
разблокировку. Взломавший друга Куликова мошенник 
рассказал TJ о том, как ведёт свой «бизнес». 


Программа ищет наивных людей. Наивность определяется по 
наличию на странице репостов различных розыгрышей и 
записей, сгенерированных приложениями «ВКонтакте». 


злоумышленник 


Халатное отношение к приватности 


Американский чиновник 
потратил четыре года и 35 
тысяч долларов, чтобы найти 
анонимного автора обидного 
комментария 


Глава окружного совета из небольшого американского городка 
Фрипорт, избираясь на этот пост в 2011 году, был оскорблён 
анонимным комментарием в свой адрес на сайте местной 
газеты и решил найти обидчика. В течение почти четырёх лет он 
потратил 35 тысяч долларов и всё-таки узнал, кто оскорбил его, 
но оказался не удовлетворён результатом. Его историю 
рассказало издание The Verge. 
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Халатное отношение к приватности 


Анна Знаменская 
20 сентября - отредактировано - @ 


Вы еще He слышали npo экшн "Преступная группировка #билайн? 
Сегодня - вторая серия! 

Месяц назад неизвестные лица получили мою симкарту в "Билайне" 
без документов. Пытались вскрыть Яндекс.Кошелек, хакнули все 
почты, пришлось поменять все банковские карты (Вы представляете, 
что это такое??) 

Компания якобы провела расследование и заявила, что "нарушения 
устранены, виновные привлечены и это никогда не повторится". Мне 
даже зачислили 2000 рублей на счёт в качестве компенсации (!:)) 
Однако.. 

Позавчера в 18 часов вечера моя симкарта снова была выдана 
неизвестным лицам! И сразу были украдены деньги с Яндекса по 
одноразовому паролю. Проведя вечер субботы в офисе Билайна, и 
вспомнив всю ненормативную лексику, я заменила симкарту. 
Наутро, вчера, в 12 часов дня моя сим-карта СНОВА была выдана 
посторонним лицам в городе Екатеринбурге!! 

Я снова приехала в офис Билайна за новой симкой. 

И... Через 43 минуты (!!) после этого моя карта была вновь выдана B 
офисе Билайна кому-то, теперь уже в городе Омске!!! 
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\ Как обезопасить себя 


* Социальная гигиена и выбор друзей 
не рассматриваются в данном воркшопе 
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О чем воркшоп? 


e O недопущении утечки данных с технической точки зрения 


e О средствах для обеспечения сетевой безопасности и 
анонимности коммуникаций 


* О типичных ошибках при использовании спецсредств 
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Транспортный и 
прикладной 


Сетевой 


Физический 
и канальный 
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N | Канальный уровень 


* Трекинг беспроводных — по МАС-адресу 


Smartphone Detection 


>) Bluetooth 
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Сетевой уровень 


* Публичный IP — звонок провайдеру, определение 
местоположения с точностью до города (особенно актуально на 
мобильниках) 


e Опасности IPv6: по умолчанию включен во всех OC, 
приоритетнее, чем ІРу4, получить можно в любой момент, вы его 
уже используете 


* В середине 2014 года, 6 из 11 роутеров не блокировали IPv6. 
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* Router advertisement 


* SLAAC 


e DHCPv6 
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Сетевой уровень 


valdikss@valaptop ~ % ping6 -c2 ff02::1%wlp3s0 

PING ff02::19*wlp3s0(ff02::1) 56 data bytes 

64 bytes from fe80::223:15ff:fe5b:240c: істр seq-1 ttl-64 time-0.028 ms 

64 bytes from fe80::76d4:35ff:fe48:c561: icmp seq-1 tt1-128 time-3.11 ms (DUP!) 
64 bytes from fe80::96de:80ff:fe4b:3a6a: icmp seq-1 ttl-64 time-3.16 ms (DUP!) 
bytes from fe80::9eeb:e8ff:fei9:91d1: icmp seq-1 ttl-64 time-3.18 ms (DUP!) 
bytes from fe80::2c0:caff:fe82:1241: icmp seq-1 ttl1-64 time-130 ms (DUP!) 
bytes from fe80::9e4e:36ff:feai:5be4: icmp seq-1 ttl-64 time-137 ms (DUP!) 
bytes from fe80::3275:12ff:fedc:2a6e: icmp seq-1 tt1=255 time-137 ms (DUP!) 
bytes from fe80::5a12:43ff:fei7:15a4: icmp seq-1 tt1-255 time-142 ms (DUP!) 
bytes from fe80::3abc:1aff:fe24:f202: icmp seq-1 ttl1-64 time-153 ms (DUP!) 
bytes from fe80::491e:b86a:2b2a:385c: icmp seq-1 ttl-64 time-153 ms (DUP!) 
bytes from fe80::6aa8:6dff:fe44:9842: icmp seq-1 ttl1-64 time-153 ms (DUP!) 
bytes from fe80::4ca:de93:9d93:3df4: icmp 5ед-1 ttl1-64 time-157 ms (DUP!) 
bytes from fe80::1849:8a21:3f46:2341: icmp seq-1 ttl-64 time-180 ms (DUP!) 
bytes from fe80::1438:b840:9330:aa93: істр seq-1 ttl-64 time-180 ms (DUP!) 
bytes from fe80::4cf:87c0:5793:be20: icmp 5ед-1 111=64 time-180 ms (DUP!) 
bytes from fe80::7a31:c1ff:fed4:c600: icmp seq-1 ttl-64 time-200 ms (DUP!) 
bytes from fe80::a288:b4ff:febf:cfcO: icmp seq-1 ttl-64 time-200 ms (DUP!) 
bytes from fe80::20c:29ff:fe76:2cef: icmp seq-1 ttl1-64 time-200 ms (DUP!) 
bytes from fe80::22c9:dO0ff:fe7d:5a49: icmp seq-1 ttl-64 time-203 ms (DUP!) 
bytes from fe80::a288:b4ff:fe53:f548: icmp seq-1 ttl-64 time-203 ms (DUP!) 
bytes from fe80::104c:4424:c0f6:f34: icmp seq-1 ttl1-64 time=203 ms (DUP!) 
bytes from fe80::1869:cbbe:b25f:4304: icmp seq-1 ttl-64 time-225 ms (DUP!) 
bytes from fe80::b9c3:3151:1cb8:9a27: icmp seq-1 tt1=64 time=358 ms (DUP!) 
bytes from fe80::52b7:c3ff:fe27:1399: істр seq-1 ttl1-64 time-363 ms (DUP!) 
bytes from fe80::223:15ff:fe5b:240c: icmp seq-2 ttl-64 time-0.111 ms 


BERERRRRRRRRRRRRRR RR RR 


--- ff02::19*w1p3s0 ping statistics --- 
2 packets transmitted, 2 received, +23 duplicates, 0% packet loss, time 1000ms 
rtt min/avg/max/mdev - 0.028/155.097/363.778/94.597 ms 
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How Tor helped catch the Harvard bomb threat 
suspect 


A Tor circuit is defined by the nodes that a message traverses and where it 
enters and exits, employing a concept called onion routing. While the list of 
Tor exit nodes is publicly available, "relays" where connections enter are 
known as well. The IP address of the exit node used by the suspect was 
included in a header labeled ‘X-Originating-IP’ which is tacked onto emails 
sent from GuerillaMail by default, and that IP also would have appeared in 
their access logs. On the other hand the address of the entry node, and the 
suspect's connection to it, could be observed by Harvard 

via metadata analysis of a traffic flow log on their network during the time 
in question. It's trivial to correlate an IP address with Tor at either end of 
the equation. 
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| Транспортньюй уровень 


e Особенности реализаций ТСР-стека 
- ТСР Timestamps (определение uptime) 


• Разный MTU 
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Транспортный уровень 


e @ ~ < @ witch.valdikss.org.ru 
WITCH? 
First seen = 2015/07/24 18:44:34 
Last update = 2015/07/24 18:44:34 
Total flows = 1 
Detected OS = FreeBSD 9.x or newer 
HTTP software - Firefox 10.x or newer (ID 05 mismatch) 
MTU - 1500 
Network link = Ethernet or modem 
Language = English 
Distance - 21 
Sys change — 2015/07/24 18:44:34 
Uptime = 7 days 21 hrs 47 min (modulo 49 days) 
PTR = tor-exitoi.amity.be 
PTR test = Probably server user 


Fingerprint and User-Agent mismatch. Either proxy or User-Agent spoofing. 
No OpenVPN detected. 
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Прикладной уровень Pad / 


Спонтанные утечки данных через мобильные приложения 
Утечки DNS 


Раскрытие ІР при использовании Skype, браузеров (WebRTC), 
почты, открытия офисных документов и РОЕ 


UPnP 
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Прикладной уровень 


Viber, а mobile messenger app that allows users to make phone calls and send text messages and 


images for free, also gives up plenty of free user data to anyone who wants to listen. 


According to researchers from the University of New Haven (UNH) in Connecticut, US, Viber's app 
sends user messages in unencrypted form - including photos, videos, doodles, and Location images. 


АЦ of that rich data from users is also stored unencrypted on Viber's servers, rather than being 
deleted immediately, and is accessible without credentials, just a link, the UNH researchers said. 


It's the second cryptographic blunder exposed by UNH researchers in as many weeks - the UNH Cyber 
Forensics Research & Education Group disclosed on 13 April 2014 that the WhatsApp messenger app 
also gives away user location data in unencrypted form. 


Using a Windows PC as a Wi-Fi access point, the UNH team was able to capture data sent by an 
Android smartphone with regular traffic sniffing tools, the same approach taken by UNH in their 


experiments with WhatsApp. 
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File Edit View Go (Capture Analyze 

© @ 4 ш x 
Filter: 

No. Time Source 


1 0.00000000 192 
2 0.00021300 192 
3 -0.0003800 192 
4 0.00553200 192 


.168.102.20 
.168.102.20 
.168.5.198 
ab fe seal 


Statistics 


` 


Telephony Tools 


m 


Destination 
192.168.102.1 
192.168.102.1 
192.168.5.1 
192.168.5.198 


Internals 


Help 


Expression... 
Protocol Length 
DNS 65 
DNS 65 
DNS 65 
DNS 244 


Командная crpoka 


C:\Users\vboxten>ping ya.ru 
Обмен пакетами с 
от 213.180.193.3 
от 213.180.193. 
от 213.180.193.3 
от 213.180.193. 


число 
число 
число 
число 


байт=32 


Статистика Ping для 213.180.193.3: 


Пакетов: отправлено = 4, 
(9% потерь) 
Приблизительное 
Минимальное 


получено 


время приема-передачи 
= 15мсек, 


C:\Users\vboxten> 


Максимальное = 


время-15мс 
время=16мс 
время=19мс 
время=16мс 


= 4 


в мс: 


19 мсек, 


уа.ги [213.180.193.3] с 32 байтами данных: 


TTL=58 
TTL=58 
TTL=58 


TTL=58 


» потеряно = 


Среднее 


ам М m 


Clea Appl 


Info 


Standard query 0x2753 
standard query Ox9a3e 


Standard query Oxafa9 
Standard query response Oxafa9 


$ 


А уа.ги 
АААА уа.ги 
А уа.ги 


А 213.180.193.3 А 213.180. 204.: 


Пеја 


2ЕВО NIGHTS 


Прикладной уровень 


./log.txt.2015-04-11:11:17:12 
./log.txt.2015-04-11:11:17:13 
./log.txt.28015-04-11:11:26:23 
./log.txt.2815-04-11:11:265:26 
./log.txt.28015-04-11:11:37:45 
./log.txt.2815-04-11:11:38:16 
./log.txt.2815-84-11:11:38:19 
./log.txt.28015-04-11:11:41:00 
./log.txt.2815-04-11:11:54:29 
./log.txt.28015-04-11:12:04:18 
./log.txt.28015-04-11:12:05:30 
./log.txt.2815-04-11:12:85:38 
./log.txt.2815-84-11:12:85:31 
./log.txt.2815-84-11:12:35:08 
./log.txt.2815-84-11:12:35:08 
./log.txt.2815-84-11:13:18:17 
./log.txt.28015-04-11:13:10:17 
./log.txt.2015-04-11:13:13:34 
./log.txt.2015-84-11:13:13:34 
./log.txt.28015-04-11:13:13:34 
./log.txt.2815-84-11:13:13:35 


lekcioner 
lekcioner 
lekcioner 
lekcioner 
lekcioner 
lekcioner 
lekcioner 
lekcioner 
lekcioner 
lekcioner 
lekcioner 
lekcioner 
lekcioner 
lekcioner 
lekcioner 
lekcioner 
lekcioner 
lekcioner 
lekcioner 
lekcioner 


81.23.13.2 55231 192.168.136.136 
81.23.13.2 55231 192.168.136.136 
81.23.13.2 65231 192.168.136.136 
81.23.13.2 65231 192.168.136.136 
81.23.13.2 65231 192.168.136.136 
81.23.13.2 65231 192.168.136.136 
81.23.13.2 65231 192.168.136.136 
81.23.13.2 65231 192.168.136.136 
81.23.13.2 65231 192.168.136.136 
81.23.13.2 65231 192.168.136.136 
46.39.229.16 22522 192.168.1.49 22522 
81.23.13.2 65231 192.168.136.136 65231 
81.23.13.2 65231 192.168.136.136 65231 
45.39.229.16 22522 192.158.1.40 22522 
01.23.13.2 65231 192.168.136.136 65231 
46.39.229.16 22522 192,168.1.40 22522 
81.23.13.2 65231 192.168.136.136 65231 
46.39.229.16 22522 192.168.1.40 22522 
81.23.13.2 65231 192.168.136.136 65231 
81.23.13.2 65231 192.168.136.136 65231 
81.23.13.2 65231 192.168.136.136 65231 
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Message-Id: <1511f5d00b7-4bff-36b4@webprd-a10.mail.aol.com> 

In-Reply-To: «564DA897.80005010 арр 

Subject: -?UTF-8?Q?Re 

MIME-Version: 1.0 

Content-Type: multipart/alternative; 
boundary="----= Part 17740 1438786202.1447930167478" 

X-MB-Message-Source: Небі 

X-MB-Message-Type: User 

X-Mailer: JAS STD 


188.162.604. 


x-aol-global-disposition: G 

DKIM-Signature: v-1; a-rsa-sha256; c-relaxed/relaxed; d=mx.aol.com; 
5=201506?3; t=1447930168; 
bh-bR9Ws95p8699oDQPhdo83v jfaliiyOmcqN-«2j70m3dY-; 
h-From:To:Subject:Message-Id:Date:MIME-Version:Content-Type; 
b-RlIE518MBqdzXXIaKn1Y/ROga-WóKcgU6owR4ácLqdvEhpPeirPIagx5JPWS3ExQJt- 


www.zeronights.org 


This demo secretly makes requests to STUN servers that 


Your local IP addresses: 


e 172.20.32.255 
e 10.10.10.45 


Your public IP addresses: 


e 94.155. 
e 95.158. 
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Воркшоп u 


* Правильная настройка шифрованного туннеля по протоколам 
IPsec ІКЕМІЛКЕУ?2 и OpenVPN 


Использование РОР на примере GnuPG для сохранения 
секретности переписки и подтверждения авторства написанного 
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IPsec IKEv2 vs OpenVPN 


IPsec IKEv2 


Встроен в большинство десктопных и 
мобильных OC (Windows, OS X, iOS, Android, 
Windows Phone, Blackberry), не требуєт 
установки CTODOHHMX программ 


Аутентификация по сертификатам и/или ЕАР 
(Расширяемый Протокол Аутентификации). 
Использует системное хранилище ключей. 


Использует свой сетевой протокол, возможна 
инкапсуляция в UDP по фиксированным 
портам 


Различные (плохие) реализации 


Фиксированные стандартизированные группы 
ОН 


Быстрое переподключение при смене сети 
(МОВІКЕ) 


OpenVPN 


Необходимо установить OpenVPN. 
Работает на Windows, Linux, OS X, Android, 
iOS. 


Аутентификация по сертификатам и 
дополнительно по логину и паролю. 


Используется инкапсуляция в ТСР или UDP 
на любом порту 


Почти нет сторонних реализаций, работает 
одинаково хорошо на всех платформах с 
незначительными отличиями 


Любые группы ОН 
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Her быстрого переподключения B текущей 
стабильной версии 


VPN 


* Два подхода c IPsec: аутентификация C использованием 
сертификатов (RSA, ECDSA) и аутентификация по логину и 
паролю (EAP-MSCHAPv2) 


* https://github.com/ValdikSS/easy-rsa-ipsec — удобный генератор 
сертификатов для OpenVPN и IPsec 


e Необходимо: 
* Настроить VPN так, чтобы He было утечек через Wi-Fi хакера 
г Настроить VPN в режиме VPN-only 
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«Говорить красным» 


привет 


Привет, Паш 


слушай, Макс 


у меня просьба 


ну 5 
у тебя есть деньги, на карте,занять? 
до вторника 


смотря сколько 


хотя бь 7 т.р. нужно 


в идеале, больше( 


да не вопрос, куда кидать? 
я убегаю через 10 минут, так что не тормози ) 
на киви смож? 
можно 
немного больше 7 сможешь? 
тебе вернуть на карту? или если тоже на киви, то пойдет? 
мне без разницы, в принципе 


ну 10 от силы смогу 


мне 9 хватит 


займешь? 


вернуть можешь лично потом ) 


9 ок 
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«Говорить красным» 


[5:17:49 РМ] ValdikSS: Короч, у меня ж украли все карты, есть только одна карта киви 


[5:17:50 РМ] Pavel Zhovner: я могу пополнять киви с вебмани 
[5:17:54 РМ] ValdikSS: Вот мне на киви нужны деньги 

[5:17:56 РМ] Pavel Zhovner: uoooo 

[5:17:58 PM] ValdikSS: Можешь?У тебя привязано? 

[5:18:02 PM] Pavel Zhovner: ykpanw?! 

[5:18:12 РМ]... а ну-ка красным 

[5:18:15 РМ] ValdikSS: Hy я в бункере писал 

[5:19:02 РМ]... Е BEGIN PGP SIGNED MESSAGE----- 


водительское удостоверение. 


ersion: GnuPG v2 
omment: https://keybase.io/valdikss 


QICBAEBCAAGBQJVHqFQAAOJEFzXIC7viPdyw38P/jk4rEiaBeHL7 mpNqpK7 deOb 
3f/4754pFx/cDATSA053Yck9BbHpOmYK/LA Jp2VH0a9WCz9WQmcwyUDOi5fxE «YB 


меня украли деньги ночью. Кошелек, Из общаги. Там налички было всего рублей 300, но, блин, все банковские карты и 
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* Генерация сертификатов 

* Публикация сертификатов на key server 

* Подпись ключей проверенных людей 

* Передача зашифрованных сообщений и файлов 


* Подпись открытых сообщений 
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e o OTR Fingerprint Verification 
iam @valdikss.org.ru has sent you 


| (pavel@zhovner.com) an unknown encryption 
: | fingerprint. 


Fingerprint for you: 51820545 008B9E1D 7F8665EFF 
54B3F9C2 0C49F993 


Purported fingerprint for iam? valdikss.org.ru: 
36D8547E ЕВАВ1196 АЗ9В588Е CD932101 
7973416Е 

Accept this fingerprint as verified? 


Help | Verify Later | | Accept | 
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